--- tags: ID-Ideal, AP6.1, Meeting --- # 2021-11-22 ID Ideal AP6.1 JF ## Teilnehmer - Patrick Hille - Andreas Freitag - Ben Biedermann - Thomas Müller - Ralf Knobloch - Sebastian Dechant - Sebastian Schmittner - Artur Philip - Levin Jacquet ## AP 6.1 - Credential Schema - https://icloud.informatik.htw-dresden.de/nextcloud/index.php/apps/files/?dir=/ID-Ideal/AP1%20-%20InterOp%20und%20Sicherheit/ID-Ideal%20Trust%20Framework/Anforderungserhebung/Verwendete%20Credentials/AP%206&fileid=3517215 - Zusammenlegen zu 1 - Aktuell nur Couponing (6.2) - Architektur - https://miro.com/app/board/o9J_lohgt8Y=/ - Technik-Skizze: - Welche Layer baut Jolocom? - Andreas: Bis Mitte/Ende Dezember GUI für Jolocom Agent (Admin Oberfläche für Verification, Issuing von Creds) - Was kann die Vade Library bzgl. Agent-Software, Anchoring auf dem Evan Network? - Gerne Vorstellen anhand eines konkreten Beispiels - Sebastian D.: Derzeit Zusammenarbeit mit Jolocom, Ziel: Austellen von Credentials zwischen den beiden Stacks - Auf welche Protokolle, CredFormate, Signaturen wollen wir uns für das Prototyping einigen? -> kein automatisierter Aushandlungsprozess bisher - Inwiefern ist Interoperabilität zwischen Evan und Jolocom gegeben. - Couponing Demo mit aktuellem Stack - EECC: ID Union + ACA-PY + BPA/Lissi - Evan? - Jolocom? - Protokoll - Thomas: Abstimmung mit AP7 - Wer stellt wem wann was aus? - Was wird von wem wann wie verifiziert - Revocation!?! - Beispiel Cross Couponing - Protokoll 1: - Buchhändler stellt VC1 an Kundengrupe aus - Wenn Buch > x EUR Dann Coupon für Kaffee - Kunde löst Coupon bei Buchhändler ein - VC1 wird revoked - VC2 Kaffee wird ausgestellt für Kunde - Kunde löst Kaffee VC2 im Cafe ein - Revocation: Issuer != Verifier!?! - Z.B. von Kaffee Händler Pre-generated revocation Liste an Buchhändler - Protokoll 2: - Cafe ist Issuer des VC2 - Wie wird Ausstellung ausgelöst? - Einmal token - Out of Band - Problem dabei: Redundante Speicherung von Daten ### Business ID - Ausweis des Ausstellers (als Firma) gegenüber dem Kunden - Wer sind in unserem System die Verifier dieses Ausweises (Kunde bei der ersten Kontaktaufnahme C2B, ...)? - TrustNet ID: Was ist das? - Skizzieren unserer Use-Cases als Flow um "Points of Trust" (Wo muss wer wem vertrauen und wie kommt das zu Stande?) zu identifizieren ## AP 6.2 - Pitch Deck fertig - Senden an Centermanagement (Jan) - Todos bei uns? ## AP 6.3 - Rcycle - 2-3 Slides Idee - Beispiel: Prüflabor zertifiziert Food Approved - Problemfall: Rückruf weil nicht Food Approved - Schadesnersatzansprüche: Labor behauptet, Rcycle hätte Daten falsch wiedergegeben - Trust (->Point of Trust) - Aktuell nur Konzept für "Maske"/"Filter" - Freitag 26.11. meeting - Mehrwerte - Filter: Passt auf specs - Beim capture für den Hersteller rote Lampe - Beim Access für den Käufer - SSI: **Zertifizerter** Datenursprung - Thomas: Bilaterale Abstimmung mit Sebastian bzgl. Produktpasspartner